lostyazilim
tr.link

WordPress & phpBB Gibi Ücretsiz Sistemler Yeterince Güvenli mi?

9 Mesajlar 1.309 Okunma
lstbozum
tr.link

ttw ttw ... Kullanıcı
  • Üyelik 02.04.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek öğrenci
  • Konum Aksaray
  • Ad Soyad B** H**
  • Mesajlar 536
  • Beğeniler 64 / 137
  • Ticaret 0, (%0)
Merhabalar,
Uzun zamandır üzerinde düşünüp kafa yorduğumuz bir proje var. 2 kişilik ekibiz. Sitenin işleyişini kafamızda çizdik, logo için birkaç örnek oluşturduk, sitenin ana renklerini ve işleyişini belirledik. Ama yazılım konusunda kararsızız.

Site forum sistemini andıracak bir sistem. Ya da farklı bir deyişle forumdan bozma şekilde yapılabilecek bir sistem. İkimizin de sıfırdan özel yazılım geliştirecek bilgisi yok. Özel bir yazılımcıya verebilecek paramız da yok açıkçası. Ama olsa da güvenebilirlik konusunda sıkıntı yaşayacağımızı düşünüyoruz. Sonuçta biz tam olarak bilgili değiliz, yazan kişi kendisi için açık bir kapı bırakabilir diye korkuyoruz.

Söylediğim gibi forum sistemlerinden birini kullanarak üzerinde büyük değişiklikler yapacak ve kafamızda şekle getireceğiz. Ama hangi forum sistemini kullanacağımız konusunda şüphelerimiz var.

XenForo ve vBulletin gibi ünlü ve en az sorunla tanınan sistemleri kullanmayı düşündük. Ama açıkçası fiyatları yüksek geldi. Tamam, biz büyük bir proje düşünüyoruz lisansı da öderiz dedik ama bu sefer de lisans koşulları konusunda şüpheye düştük.

Zira bu sistemlerde (XenForo'nun satın alma sayfasında) sitenin altındaki XenForo lisans bilgisini silmek için bile $250 para istiyor. Tam olarak anlayamasakda üzerinde kalıcı değişiklikler yapmamız sorun olabilecekmiş gibi geldi.

Ücretsiz sistemlere bakalım dedik ve gözümüze phpBB çarptı. Tamamen ücretsiz, açık kaynak kodlu ve tüm değişiklikler serbest. Aslında tam aradığımız şey. Üzerinde ne yaparsak yapalım kimse bize bir şey sormayacak. Düşündüğümüz o büyük değişiklikleri yaparak tam aklımızdaki, hayalimizdeki siteyi çıkaracağız ve ne ücret ödemiş ne de bir kısıtlamaya maruz kalmış olacağız.

Böyle düşündük ama bu defa da güvenilirliğinden şüpheye düştük. phpBB forum yazılımı yeterince güvenli mi diye düşünmeye başladık. Biraz araştırdık notu o kadar da kötü değil. Ama yeterince iyi mi bilemedik. Başta gözümüze çarpan en büyük örnek phpbb.com oldu. Kendileri de normal dağıtılan phpBB sistemini kullandıklarını söylüyorlar ve 18 bin alexa sıralamaları var. Tahminimce yeterli sayıda saldırı alıyorlardır ama pek vaka yaşamamışlar. Sanırım 2014'teydi bir kez hacklenmişler onun da phpBB dağıtımıyla alakası olmadığını ve bir adminin kullanıcı şifresinin bulunduğunu söylemişler.

Şimdi sizce biz ne yapmalıyız? Özellikleri inanın önemli değil, en güvenlikli ve özgür yazılımı arıyoruz. Düşündüğümüz proje gerçekten umut vaad eden bir şey. Sağlam beklentiler içerisindeyiz ve bu yüzden basit bir yazılım açığından ya da sistem sorunundan dolayı kaybetmek istemiyoruz.

Önerilerinize ve yorumlarınıza açığız. Şimdiden cevaplar için teşekkür ederim.

Not: Bu konuyu daha önce açmıştım arkadaşlar ama uzun olduğu için okuyup cevaplayan olmamıştı sanırım. Önceki konu da çok arka sayfalara düştü, flood korumasından dolayı güncelleyemiyorum da. O yüden yeniden açıyorum. :)
 

 

wmaraci
reklam

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
Merhaba,

Kendimize özel yazılımcı tutmaya bütcemiz yok demişsiniz. Hocam kendinize en iyisinden bir yazılımcı tuttunuz diyelim hatta 3 tane tutun. Fakat bahsettiğiniz wordpress ve mybb gibi ücretsiz sistemlerde bu sizin 3 yazılımcınızdan binlercesi mevcut ve her geçen gün geliştiriliyor. Sizce kendinize yaptıracağınız ile aynı kalitede yapabilir mi 3 yazılımcınız?

Fakat şöylede bir durum var sizin özel yazılımın internette açıklarını arayan vatandaşlar olmayacaktır fakat wordpress veya mybb de bir açık bulunduğunda herkesin haberi olacaktır.

Kötü niyetli bir hacker sadece sizin sitenizi hedef aldığında kendi yazılımcınızın yazdığı yazılımın çok kısa sürede patlayacağını düşünüyorum.

Xenforo mu mybb mi derseniz bunun kıyaslamasını yapabilecek bilgim yok malesef bilen arkadaşlar cevaplar belki.
ttw

kişi bu mesajı beğendi.

Crewx Crewx Mr.Whale Kullanıcı
  • Üyelik 19.12.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Software Developer
  • Konum İstanbul Avrupa
  • Ad Soyad A** C**
  • Mesajlar 3706
  • Beğeniler 1310 / 1310
  • Ticaret 152, (%100)
Ücretli olan sistemler bile güvenli olmuyor yani bunu kodlayan'a soracaksın hocam :)
ttw

kişi bu mesajı beğendi.

fruzgar fruzgar ProPvPServerlar Kimlik Onayı
  • Üyelik 06.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek SD
  • Konum Ordu
  • Ad Soyad F** R**
  • Mesajlar 792
  • Beğeniler 258 / 257
  • Ticaret 11, (%100)
Her 2 sistemi de güzel kullandığında güvenilirdir. Warez/null tema kullanma bilmediğin her eklentiyi indirip kurma gerisinde sıkıntı yaşamazsın.

Çünkü her 2 sistemide sürekli geliştiren kişiler var 1 kişi 2 kişi de değiller bunlar..
ttw

kişi bu mesajı beğendi.

wmaraci
wmaraci

webmasterciadam webmasterciadam Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 01.03.2016
  • Yaş/Cinsiyet 35 / E
  • Meslek Web Tasarım/Programlama
  • Konum Bursa
  • Ad Soyad D** A**
  • Mesajlar 94
  • Beğeniler 37 / 17
  • Ticaret 0, (%0)
Hocam internette güven diye bişey yok ki. En güvenilir google vs. sitelerin bile açıkları var ve bulanlara ödül dağıtıyor. Sen önlemini al gerisini Allah bilir :D
ttw

kişi bu mesajı beğendi.

ttw ttw ... Kullanıcı
  • Üyelik 02.04.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek öğrenci
  • Konum Aksaray
  • Ad Soyad B** H**
  • Mesajlar 536
  • Beğeniler 64 / 137
  • Ticaret 0, (%0)

impjix adlı üyeden alıntı

Merhaba,

Kendimize özel yazılımcı tutmaya bütcemiz yok demişsiniz. Hocam kendinize en iyisinden bir yazılımcı tuttunuz diyelim hatta 3 tane tutun. Fakat bahsettiğiniz wordpress ve mybb gibi ücretsiz sistemlerde bu sizin 3 yazılımcınızdan binlercesi mevcut ve her geçen gün geliştiriliyor. Sizce kendinize yaptıracağınız ile aynı kalitede yapabilir mi 3 yazılımcınız?

Fakat şöylede bir durum var sizin özel yazılımın internette açıklarını arayan vatandaşlar olmayacaktır fakat wordpress veya mybb de bir açık bulunduğunda herkesin haberi olacaktır.

Kötü niyetli bir hacker sadece sizin sitenizi hedef aldığında kendi yazılımcınızın yazdığı yazılımın çok kısa sürede patlayacağını düşünüyorum.

Xenforo mu mybb mi derseniz bunun kıyaslamasını yapabilecek bilgim yok malesef bilen arkadaşlar cevaplar belki.


İlk paragrafta yazdıklarınıza katılmakla beraber aklımdan 2. paragraftaki yazdıklarınız geçiyordu, okumaya devam edince sizin de aynı şeyi yazdığınızı gördüm. Dağıtımda olan bir sistem kullanınca herkes o sistemi indirip kodlarını inceleyip açık arayabiliyor. Bu yüzden kararsız kalmıştım ama dediğiniz gibi her gün onlarca kişiyle bu sistemleri geliştirmeye ve açıkları kapamaya çalışıyorlar. Sanıyorum daha iyisini kendi imkanlarımızla yapamayız.

Crewx adlı üyeden alıntı

Ücretli olan sistemler bile güvenli olmuyor yani bunu kodlayan'a soracaksın hocam :)


Birçok defa vBulletin ve XenForo hacklenme konusu gördük hocam. Dediğiniz gibi her sistemde açık olabiliyor ama ücretli olunca bu tehlike biraz daha azalır mı acaba diye düşündük. :)

webmasterciadam adlı üyeden alıntı

Hocam internette güven diye bişey yok ki. En güvenilir google vs. sitelerin bile açıkları var ve bulanlara ödül dağıtıyor. Sen önlemini al gerisini Allah bilir :D


O konudan korkuyoruz işte biz de. :) İlerlemeye açık devamlılık içeren bir fikrimiz var ama koskoca şirketler bu işin ehli siteler hacklenebiliyorken biz ne yaparız acaba diye düşünüyoruz. :)

fruzgar adlı üyeden alıntı

Her 2 sistemi de güzel kullandığında güvenilirdir. Warez/null tema kullanma bilmediğin her eklentiyi indirip kurma gerisinde sıkıntı yaşamazsın.

Çünkü her 2 sistemide sürekli geliştiren kişiler var 1 kişi 2 kişi de değiller bunlar..


phpBB kullanmayı düşünüyoruz hocam. Kendi temamızı & tasarımımızı çıkaracağız. Eklentiler konusunda da yine kendimiz bir şeyler yapmayı düşünüyoruz. Hazır bir şey kullanmayacağız yani sadece sistemi sitelerinden temiz olarak indirip kendi ayarlarımızı yapacağız. Bir sorun olmamasını temenni ediyoruz ama yukarıdaki arkadaşların da söylediği gibi tam olarak güven olmuyor maalesef. Sanırım biraz da şans lazım. :)
 

 

fruzgar fruzgar ProPvPServerlar Kimlik Onayı
  • Üyelik 06.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek SD
  • Konum Ordu
  • Ad Soyad F** R**
  • Mesajlar 792
  • Beğeniler 258 / 257
  • Ticaret 11, (%100)
ttw Şansdan ziyade sunucu önemli. Genel paylaşımlı hosting kullanmayın! Sizin sisteminiz 4-4'lük olabilir adını yanlış hatırlıyorsam düzentin mass-deface diye adlandırılan bir saldırı türü var.

Saldırgan kişi sizi hedef belirledi size saldırdı ama siteniz sağlam sırtı yere gelmedi eyvAllah!..
Bu sefer ilk yapacağı iş sizin genel paylaşımlı sunucunuzda bulunan diğer siteleri araştırmak olucak. Siz ince eleyip sık dokumuş olabilirsiniz ama herkes sizin gibi titiz hazırlamayacaktır sitesini ve sonunda bir siteyi bulucak ve sizin sunucunuza giricek ardından sizi hedef gösterip sitenize ulaşacak ve artık içeride. Her istediğini yapabilir...

Anlatmak istediğim sadece kodlama açığı, sql injection gibi basit şeylerden hacklenilmez. Bütçeniz varsa sadece script olarak değil aksine sunucu yönlü önlemler alın.
 

 

Fatma Fatma WM Aracı Kullanıcı
  • Üyelik 24.02.2015
  • Yaş/Cinsiyet 46 / K
  • Meslek Anne
  • Konum Diğer
  • Ad Soyad F** B**
  • Mesajlar 1499
  • Beğeniler 413 / 412
  • Ticaret 12, (%100)
Milletin emek verdiği siteleri neden hacklerler anlamıyorum 15 yaşındaki ergenler bile hacker olmuş yazık değilmi insanların emeğine! bunlara aileleri tarafından hiç kul hakkı anlatılmamış mı! bunlar sanal alemde kendilerini başı boş mu zannediyorlar insan internet te yaptıklarından da sorumludur hesap günü geldiğinde vay onların haline !
 

 

RosenCruz RosenCruz WM Aracı Kullanıcı
  • Üyelik 10.02.2016
  • Yaş/Cinsiyet 44 / E
  • Meslek Pazarlama ve iletişim uzmanı
  • Konum Malatya
  • Ad Soyad S** K**
  • Mesajlar 245
  • Beğeniler 43 / 74
  • Ticaret 0, (%0)
Bu tarz popüler sistemlerın açıkları olsa da sürekli kapatılır. İyi takip edersiniz forumlarını ve sosyal medya hesaplarını anında müdahale edebilirsiniz. Fazla eklenti ve tema kurmadan, çekirdek dosyaları fazla kurcalamadan ilerlerseniz sıkıntı olmaz diye düşünüyorum. Dünyanın en büyük haber siteleri WP kullanıyor.
 

 

wmaraci
Konuyu toplam 8 kişi okuyor. (0 kullanıcı ve 8 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al